安全黑客
当前位置:安全黑客下载中心原创投稿

手脱常见壳之一UPX壳by过去[原创投稿]

运行环境:Win9X/Win2000/WinXP/Win2003/
软件语言:简体中文
软件类型:原创投稿
授权方式:免费
推荐星级:
官方主页:www.110hack.com
图片预览: 没有预览图片     【一键转帖到论坛】
插件情况:
解压密码:www.110hack.com
软件大小:5.00 KB
更新时间:2013-05-12 21:29:00
下载统计:载入数据...
  • 好的评价 如果您觉得此软件好,就请您
      100%(25)
  • 差的评价 如果您觉得此软件差,就请您
      0%(0)

赞助商链接

手脱常见壳之一UPX壳by过去[原创投稿] 简介



  本文“手脱常见壳之一UPX壳by过去[原创投稿]”是由安全黑客为您精心收集,来源于网络转载,软件版权归软件作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
  

**********************本 站 宣 传 语 言**********************************

                 安全黑客: WwW.110hack.CoM

争做全国最大的免费资源学习基地,
                             最快更新最新的信息免费发布基地!

           注:本教程只做技术交流,请不要用作非法用途!

*************************************************************************

讲师:过去 QQ1632876255

很多破解的朋友问我UPX怎么脱壳 这个壳是最常见的 大家今天可以跟着来学习

今天我来教大家手脱UPX 0.89.6 - 1.02壳,用ESP定律法来脱壳。至于ESP定律是什么,大家请看下面

介绍...我就不多说了。


ESP定律法:

ESP定理脱壳(ESP在OD的寄存器中,我们只要在命令行下ESP的硬件访问断点,就会一下来到程序的OEP了!)
1.开始就点F8,注意观察OD右上角的寄存器中ESP有没突现(变成红色)。(这只是一般情况下,更确切的说我们选择的ESP值是关键句之后的第一个ESP值)

2.在命令行下:dd XXXXXXXX(指在当前代码中的ESP地址,或者是hr XXXXXXXX),按回车!

3.选中下断的地址,断点--->硬件访--->WORD断点。

4.按一下F9运行程序,直接来到了跳转处,按下F8,到达程序OEP。

好了,我们开始脱壳。先用PEID查一下壳.我拿音速启动做示范。。UPX 0.89.6 - 1.02 / 1.05 -

1.24就是这个壳。。


OD载入(提示选择否)

单步像下走,注意寄存器ESP是否变成红色。OK。

点击红色地址--右键--数据窗口中跟随--点数据窗口的地址右键--选择断点,硬件访问,字。OK,

这个时候我们已经下断了。---F9运行--点调试,硬件断点,删除掉刚才的断点。--单步下下走,OK,到

达OEP。

开始脱壳,3种方式脱。OD插件。。还有LordPE我不演示了。这里给大家操作用OD插件脱。

Microsoft Visual Basic 5.0 / 6.0脱掉了,VB做的程序。。。。看看能不能运行。

下载阐明

☉ 本站投稿方法,请把教程大概软件打包今后发送到邮箱794485196@qq.com

☉ 请利用杀毒软件检测你所下载的资源.

☉ 本站供应的一些商业软件是供学习研究之用,如用于商业用处,请购置正版.

☉ 部份教程和软件中含有宣扬广告,假如交易请谨严!
 


   以上是“手脱常见壳之一UPX壳by过去[原创投稿]”的内容,如果你对以上该软件感兴趣,你可以看看安全黑客为您推荐以下软件:
  • 手脱常见壳之一UPX壳
  • 手脱常见壳之一UPX壳by过去
  • -----------------------------------------------------------------------------------------------------

    安全黑客提示您:部分软件可能被杀软误报也属于正常,如果不放心可以不下载

    所有教程和软件都是网上转载,请在下载后24小时内删除!

    部分教程和软件中含有宣传广告,如果交易请谨慎!

    本文地址: 与您的QQ/BBS好友分享!

    赞助商链接

    下载地址

      手脱常见壳之一UPX壳by过去下载
    在下列搜索引擎中搜索手脱常见壳之一UPX壳by过去的相关信息:
    百度搜索谷歌搜索搜狗搜索狗狗搜索搜搜搜索雅虎搜索有道搜索bing搜索

    软件评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .